"美 기업-정부 해킹, 中 인민해방군 주도"

[김익현기자] 미국 정부 기관과 기업을 겨냥한 사이버 공격에 중국 인민해방군이 개입돼 있다는 주장이 제기됐다.

보안전문회사인 맨디언트가 '상하이그룹'이란 중국 해커그룹을 추적한 결과 인민해방군과 관련 있다는 사실을 밝혀냈다고 뉴욕타임스가 18일(현지 시간) 보도했다.

특히 뉴욕타임스는 상하이 외곽에 있는 인민해방군 61398 부대 본부가 이들의 근거지라는 사실을 밝혀냈다고 전했다.

맨디언트는 지난 6년 동안 코멘트 크루 등 중국 주요 해커들의 활동을 추적해 온 것으로 알려졌다. 이를 위해 맨디언트는 코멘트 크루가 주도했던 141개 해킹 공격을 집중 분석했다.

맨디언트는 19일 이런 내용을 담은 69쪽 자리 보고서를 발표할 예정이다. 뉴욕타임스는 지난 주 맨디언트 보고서를 사전 입수했다고 설명했다.

◆중국 해커, 원유-가스 등 미국 기반시설 노려

미국에 대한 해킹 공격을 주도한 '코멘트 크루(Comment Crew)'나 상하이그룹 등은 주로 전력, 가스 같은 주요 산업기반 시설을 노린 것으로 알려졌다.

맨디언트의 이번 보고서에 따르면 중국 해커들은 북미 지역 원유와 가스 파이프라인 60% 이상에 원격 접속할 수 있는 한 기업을 집중적으로 노렸다.

상하이그룹은 또 미국 컴퓨터 보안회사인 RSA도 공격했다고 뉴욕타임스가 전했다. RSA는 미국 내 주요 기업과 정부의 기밀 데이터 베이스 보호와 관련된 일을 하고 있다.

미국 정계에서도 맨디언트의 이번 조사 결과가 신빙성 있다는 반응을 보이고 있다. 미국 하원 정보위원회를 이끌고 있는 마이크 로저스 의원은 뉴욕타임스와 인터뷰에서 "(맨디언트의 이번 보고서는) 하원 정보위원회가 그 동안 파악해온 내용들과 완전히 일치한다"고 말했다.

토미 비에터 미국 국가안정보장회의 대변인 역시 "그 동안 군부를 비롯한 중국 고위 관료들의 사이버 공격에 대해 강한 우려를 제기해 왔다"면서 "앞으로고 그렇게 할 예정"이라고 말했다.

미국 정부는 19일부터 중국 해킹 그룹에 대해 좀 더 적극적인 방어 태세를 취할 예정이다. 지난 주 오바마 대통령은 상하이그룹 같은 중국 해커 관련 정보를 인터넷 서비스 제공업체와 공유하도록 하는 내용을 담은 법안에 서명했다.

하지만 중국 측은 해킹 공격이 인민해방군과 관련이 있다는 주장에 대해 전면 부인했다. 뉴욕타임스에 따르면 워싱턴에 있는 중국 대사관은 중국 정부는 해커그룹과 아무런 관계가 없을 뿐 아니라 중국 역시 해킹 공격의 피해자라고 주장했다.

◆61398 부대, 중국군 공식 직제인 없어

중국 해킹 공격의 진원지로 지목된 61398 부대는 중국군의 공식 직제에는 존재하지 않는 조직이라고 뉴욕타임스가 전했다.

하지만 오랜 기간 이 단체를 연구해 온 보안 전문가들은 61398부대가 중국 사이버 첩보 활동에서 핵심 역할을 하고 있는 것으로 보고 있다.

미국의 아시아 안보 및 정책 전문 기구인 프로젝트 2049 연구소는 지난 2011년 상하이그룹이 미국과 캐나다의 정치, 경제 및 군사 관련 첩보 활동에 초점을 맞추고 있다고 주장했다.